User impersonation action is set to move to Quarantine.
Bunun Önemi Nedir?
Kullanıcı taklidi saldırıları, kimlik avı ve kimlik bilgisi hırsızlığı için yaygın bir vektördür. Bir saldırgan meşru bir kullanıcıyı taklit ederse, güvenlik kontrollerini aşabilir ve yetkisiz erişim elde edebilir. Taklit edilen mesajların karantinaya alınması, kullanıcıların kötü amaçlı içerikle etkileşime girme riskini azaltır.
Aether365 Ne Kontrol Eder?
Bu kontrol, Microsoft 365 anti-phishing politikanızda kullanıcı taklidi eyleminin "Mesajı karantinaya taşı" olarak ayarlanıp ayarlanmadığını doğrular. Aether365 panosunda microsoft-365 kontrolleri altında görünür.
Nasıl Düzeltilir
- Microsoft 365 Defender portalında oturum açın.
- Email & collaboration > Policies & rules > Threat policies > Anti-phishing bölümüne gidin.
- Düzenlemek istediğiniz politikayı seçin.
- Impersonation bölümünde, Protected users altında kullanıcı taklidi koruma ayarlarını gözden geçirin.
- If email is detected as impersonation eyleminin Quarantine the message olarak ayarlandığından emin olun.
- Politikayı kaydedin.
Not: Bu ayar, korunan kullanıcı listesine eklenen tüm kullanıcılar için geçerlidir. Kapsamlı koruma için bu listeyi düzenli olarak gözden geçirin ve güncelleyin.
Uyumluluk
- Diğer (Bu kontrole bağlı belirli bir uyumluluk çerçevesi yoktur, ancak e-posta koruması için genel güvenlik en iyi uygulamalarını destekler.)
İlgili Kaynaklar
- Microsoft Learn: Microsoft Defender for Office 365'te anti-phishing politikalarını yapılandırma
- Microsoft Learn: Kullanıcı taklidi koruması